ISO/IEC 27017 是一项全球认可的标准，致力于指导云服务供应商在信息安全控制措施上的实践。此标准在 ISO 27001 和 ISO 27002 的框架之上，为各类云服务模式，包括基础设施即服务(IaaS)、平台即服务(PaaS)以及软件即服务(SaaS)，提供了定制化的安全控制指导。它不仅涵盖了针对云服务特有的附加控制措施，还包含了实施这些控制的具体指导，以及为应对云服务特有需求而新引入的控制机制。

CSA STAR是一个国际性的认证体系，由云安全联盟（CSA）和英国标准协会（BSI）共同开发，专注于提升云服务的安全标准。它以ISO/IEC 27001标准为基础，融入了云安全控制矩阵（CCM）的规范，并采用了BSI的成熟度模型和评估技术。CSA STAR认证通过评估组织在五个关键领域——包括沟通、利益相关者参与、策略规划、技术能力、管理监督——的云安全管理和技术能力，确保其符合严格的安全标准。整个过程由独立的第三方审计师进行审核，以确保公正性和权威性。